云服务器的安全设置主要包括以下几个重要方面:
1.首先是服务器用户管理。很多攻击和破解,首先都是针对远程访问系统,毕竟获得用户访问权限后就可以访问系统进行操作,所以首先要做的就是禁止lroot超级用户远程访问。
2.将默认的ssh端口更改为其他不常用端口。你可能不知道,我们的服务器其实每天都会被很多扫描工具扫描,尤其是Linux服务器默认的ssh22端口。扫描工具扫描到22端口后,可能会尝试破解并获得访问权限。更改默认的ssh端口可以减少被扫描和暴力登录的可能性。此外,您还可以使用fail2ban等程序来防止ssh被暴力破解。原理是,在一系列失败的登录尝试后,该IP将被拒绝访问。
3.将SSH改为使用密钥访问,那么你就不用担心暴力破解,因为对方无法得到你的密钥,这比密码访问安全得多。
4.请务必定期检查和更新您的网站程序及相关组件,并及时修补重大已知漏洞。互联网上也有很多爬虫机器人每天扫描各种网站,试图找到系统漏洞。即使你做好了服务器用户权限管理和访问保护工作,网站程序仍然有可能被黑客入侵。
5.另外,如果云服务器上运行着多个网站系统(博客+公司官网)。我建议使用docker容器来隔离运行环境,并在单独的容器中运行每个程序。这样一来,即使服务器上的某个网站程序被黑客入侵,也会被限制在被入侵的容器内,而不会受到影响。影响其他容器,不会影响系统本身。